Cara Sederhana menangkal serangan DDoS/DoS
KAMI SERING MENGATAKAN "DDoS itu Menjijikan :P"
Mungkin bagi anda yg sering berurusan dengan jaringan atau server sering menghadapi mslh tentang serangan DDoS / Dos.
Disini kami tidak akan menjelaskan apa itu Dos / DDoS silahkan cari di Google :)
Sudah banyak kasus server / jaringan / website bermasalah susah di akses atau bahkan tidak bisa di akses, itu karena terlalu banyak menerima paket kiriman data yg melebihi kuota.
Ada 2 penyebab :
1. Memang terlalu banyak pengunjung / pengakses resmi ke server anda dan server anda tidak dapat menampung semua itu karena spesifikasi server anda rendah :D
2. Terdapat beberapa pengunjung / pengakses ilegal ke server anda yang sengaja mengirim paket requst data sangat banyak untuk bertujuan menyedot resource pada server anda, jadi server anda akan bekerja super ekstar dan tidak sanggup melayani pengakses lain.
Langsung saja di sini kami akan sedikit memberikan tutor sederhana untuk menangkal serang untuk kasus no 2 di atas dan di mungkinkan itu serangan DDos/DoS
Dalam hal ini kami menggunakan tools yg sudah ada di setiap sistem unix/linux jadi anda tidak usah repot mencari tools nya. yaitu iptables dan netstat
Langkah:
1. Login ke server anda sebagai root
2. Jalankan perintah berikut:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Perintah di atas akan menampilkan daftar / list IP pengujung dan jumlah koneksi yg di buat tiap IP tsb.
Akan tampil seperti ini misalnya:
+++++++++++++++++++++++++++++++++
2 146.185.x.x
2 66.220.x.x
2 69.171.x.x
4 8.37.x.x
5 141.0.x.x
5 66.249.x.x
7 213.48.x.x
42 66.249.x.x
70 103.10.x.x
+++++++++++++++++++++++++++++++++
Pada tampilan di atas sebelah kiri menujukan Jumlah koneksi dan sebelah kanan IP yg mengakses
3.Perhatikan tampilan tsb dan koneksi standar pada server web biasanya maksimal 20 konneksi per ip per detik, anda bisa melihat apa ada yg melebihi 30 koneksi, misal anda menemukan ada IP yng koneksinya mewlebihi 20, coba anda jalankan perintah tadi minimal 5 kali dalam tempo minimal 5 detik
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Jika anda msh melihat IP tsb dengan koneksi yg tidak menurun bahkan bertambah, sudah di pastikan IP tsb bermasalah.
4. Tapi tunggu dulu jangan berpikir negatif :) catat IP tsb cek dulu punya siapa IP tsb anda bisa mengecek IP melalui http://whatismyipaddress.com/ip-lookup, jika hasilnya ip tsb milik google kemungkinan itu google yg sedang melakukan bot crawling / mengindex server/website anda jika tidak brarti itu IP bahaya , di sini kami hanya merekomendasikan IP google :D
5. Lakukan Block IP agar tidak bisa mengakses server anda dengan cara:
iptables -A INPUT -s x.x.x.x -j DROP
iptables -A OUTPUT -s x.x.x.x -j DROP
x.x.x.x di ganti IP yg ingin anda block
6. Jika sudah coba anda cek koneksi lagi :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
di pastikan juika IP tadi sudah tidak akan tampil karena sudak di block
7. Untuk melihat Status IP yg sudah di block td anda bisa dengan cara :
iptables -L -v -n --line-numbers
Maka akan tampil seperti ini misalnya:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Chain INPUT (policy ACCEPT 1524K packets, 736M bytes)
num pkts bytes target prot opt in out source
1 8810 423K DROP all -- * * 65.55.x.x
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source
Chain OUTPUT (policy ACCEPT 1785K packets, 1034M bytes)
num pkts bytes target prot opt in out source
1 0 0 DROP all -- * * 65.55.x.x
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Terlihat bahwa IP yg tadi anda block, dan IP tsb terus berusaha mengirim paket lihat bagian Chain INPUT jumlah pkts akan terus bertambah dan nilai byte juga pasti bertambah.
Demikian saudaraku sedikit sharing dari kami semoga bermanfaat
Terimakasih
###_
KOPACI
######_
KAMI SERING MENGATAKAN "DDoS itu Menjijikan :P"
Mungkin bagi anda yg sering berurusan dengan jaringan atau server sering menghadapi mslh tentang serangan DDoS / Dos.
Disini kami tidak akan menjelaskan apa itu Dos / DDoS silahkan cari di Google :)
Sudah banyak kasus server / jaringan / website bermasalah susah di akses atau bahkan tidak bisa di akses, itu karena terlalu banyak menerima paket kiriman data yg melebihi kuota.
Ada 2 penyebab :
1. Memang terlalu banyak pengunjung / pengakses resmi ke server anda dan server anda tidak dapat menampung semua itu karena spesifikasi server anda rendah :D
2. Terdapat beberapa pengunjung / pengakses ilegal ke server anda yang sengaja mengirim paket requst data sangat banyak untuk bertujuan menyedot resource pada server anda, jadi server anda akan bekerja super ekstar dan tidak sanggup melayani pengakses lain.
Langsung saja di sini kami akan sedikit memberikan tutor sederhana untuk menangkal serang untuk kasus no 2 di atas dan di mungkinkan itu serangan DDos/DoS
Dalam hal ini kami menggunakan tools yg sudah ada di setiap sistem unix/linux jadi anda tidak usah repot mencari tools nya. yaitu iptables dan netstat
Langkah:
1. Login ke server anda sebagai root
2. Jalankan perintah berikut:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Perintah di atas akan menampilkan daftar / list IP pengujung dan jumlah koneksi yg di buat tiap IP tsb.
Akan tampil seperti ini misalnya:
+++++++++++++++++++++++++++++++++
2 146.185.x.x
2 66.220.x.x
2 69.171.x.x
4 8.37.x.x
5 141.0.x.x
5 66.249.x.x
7 213.48.x.x
42 66.249.x.x
70 103.10.x.x
+++++++++++++++++++++++++++++++++
Pada tampilan di atas sebelah kiri menujukan Jumlah koneksi dan sebelah kanan IP yg mengakses
3.Perhatikan tampilan tsb dan koneksi standar pada server web biasanya maksimal 20 konneksi per ip per detik, anda bisa melihat apa ada yg melebihi 30 koneksi, misal anda menemukan ada IP yng koneksinya mewlebihi 20, coba anda jalankan perintah tadi minimal 5 kali dalam tempo minimal 5 detik
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Jika anda msh melihat IP tsb dengan koneksi yg tidak menurun bahkan bertambah, sudah di pastikan IP tsb bermasalah.
4. Tapi tunggu dulu jangan berpikir negatif :) catat IP tsb cek dulu punya siapa IP tsb anda bisa mengecek IP melalui http://whatismyipaddress.com/ip-lookup, jika hasilnya ip tsb milik google kemungkinan itu google yg sedang melakukan bot crawling / mengindex server/website anda jika tidak brarti itu IP bahaya , di sini kami hanya merekomendasikan IP google :D
5. Lakukan Block IP agar tidak bisa mengakses server anda dengan cara:
iptables -A INPUT -s x.x.x.x -j DROP
iptables -A OUTPUT -s x.x.x.x -j DROP
x.x.x.x di ganti IP yg ingin anda block
6. Jika sudah coba anda cek koneksi lagi :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
di pastikan juika IP tadi sudah tidak akan tampil karena sudak di block
7. Untuk melihat Status IP yg sudah di block td anda bisa dengan cara :
iptables -L -v -n --line-numbers
Maka akan tampil seperti ini misalnya:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Chain INPUT (policy ACCEPT 1524K packets, 736M bytes)
num pkts bytes target prot opt in out source
1 8810 423K DROP all -- * * 65.55.x.x
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source
Chain OUTPUT (policy ACCEPT 1785K packets, 1034M bytes)
num pkts bytes target prot opt in out source
1 0 0 DROP all -- * * 65.55.x.x
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Terlihat bahwa IP yg tadi anda block, dan IP tsb terus berusaha mengirim paket lihat bagian Chain INPUT jumlah pkts akan terus bertambah dan nilai byte juga pasti bertambah.
Demikian saudaraku sedikit sharing dari kami semoga bermanfaat
Terimakasih
###_
KOPACI
######_
Tidak ada komentar:
Posting Komentar